Web Application 
Firewall Pack 
(AFP)
96% 
das aplicações web 
examinadas em 2013 
possuíam 
sérias vulnerabilidades
Injeção SQL e Scripts Cross-Site 
representaram 80% das vulnerabilidades
Os ataquesWeb estão mais avançados que nunca
145,386,473 
URLs foram identificados como maliciosos 
no 2º trimestre de 2014
Vulnerabilidades de Segurança Reportadas 
(2013) 
514 
373 
344 
336 
190 
188 
161 
146 
131 
112 
Oracle 
Cisco 
Micro… ...
Caraterísticas dos ataques modernos por 
parte de Hackers 
Cada vez mais complexos
Caraterísticas dos ataques modernos por 
parte de Hackers 
Cada vez mais complexos 
Alteram frequentemente os vetores util...
Caraterísticas dos ataques modernos por 
parte de Hackers 
Cada vez mais complexos 
Alteram frequentemente os vetores util...
Caraterísticas dos ataques modernos por 
parte de Hackers 
Cada vez mais complexos 
Alteram frequentemente os vetores util...
Limitações da Firewall Tradicional 
Cria inadvertidamente vetores 
de ataque
Limitações da Firewall Tradicional 
Cria inadvertidamente vetores 
de ataque 
Opera tipicamente abaixo da 
camada 4
Limitações da Firewall Tradicional 
Cria inadvertidamente vetores 
de ataque 
Opera tipicamente abaixo da 
camada 4 
Inspe...
Limitações da Firewall Tradicional 
Cria inadvertidamente vetores 
de ataque 
Opera tipicamente abaixo da 
camada 4 
Inspe...
Benefícios da Web Application Firewall (WAF) 
Capaz de processar o tráfego web mesmo 
quando encriptado
Benefícios da Web Application Firewall (WAF) 
Capaz de processar o tráfego web mesmo 
quando encriptado 
Capaz de detetar ...
Benefícios da Web Application Firewall (WAF) 
Capaz de processar o tráfego web mesmo 
quando encriptado 
Capaz de detetar ...
Benefícios da Web Application Firewall (WAF) 
Capaz de processar o tráfego web mesmo 
quando encriptado 
Capaz de detetar ...
Benefícios da Web Application Firewall (WAF) 
Capaz de processar o tráfego web mesmo 
quando encriptado 
Capaz de detetar ...
Firewall eWAF Trabalhando em Conjunto 
Servidores 
de 
Aplicativos 
WAF Ativada 
no 
LoadMaster 
Network 
Firewall 
Ataque...
Firewall eWAF Trabalhando em Conjunto 
Network 
Firewall 
Servidores 
de 
Aplicativos 
WAF Ativada 
no 
LoadMaster 
Ataque...
Firewall eWAF Trabalhando em Conjunto 
Network 
Firewall 
Servidores 
de 
Aplicativos 
WAF Ativada 
no 
LoadMaster 
Ataque...
Firewall eWAF Trabalhando em Conjunto 
Network 
Firewall 
Servidores 
de 
Aplicativos 
WAF Ativada 
no 
LoadMaster 
Ataque...
KEMP Web Application Firewall 
Verificação 
Inbound 
Pack (AFP) 
Servidores de 
Aplicativos 
WAF Ativada 
no 
LoadMaster 
...
Serviços de Segurança Abrangentes 
O LoadMaster integra 
avançados recursos de 
segurança incluindo Web 
Application Firew...
Serviços de Segurança Abrangentes 
Mitigação DDoS 
IDS/IPS 
Serviços de Segurança 
de borda 
Web Application Firewall 
As ...
Facilidade de implementação e uso 
A KEMP se foca em 
simplicidade e redução dos 
tempos de implementação de 
suas soluçõe...
Facilidade de implementação e uso 
Disponibilidade 
Standard 
O motor do KEMP AFP é incluído como uma 
funcionalidade stan...
Conformidade PCI-DSS 
Proteger aplicativos Web é de 
extrema importância para todas 
as organizações, em especial 
aquelas...
Conformidade PCI-DSS 
Seção 6.6: Auditoria e correção das 
vulnerabilidades do código dos 
aplicativos ou utilização de um...
LoadMaster com Serviços de Segurança AFP 
Entrega de Aplicativos 
• Balanceamento de Carga 
Camada 4 / 7 
• Serviços de Pr...
KEMP AFP Service Workflow 
Analisador 
Camada 7 
Cache & 
Compressão 
IPS ESP AFP
Vantagens Competitivas 
SEGURANÇA 
Serviços de Segurança de Borda, mitigação 
DDoS e IPS/IDS incluídas em todos os 
LoadMa...
KEMP AFP vs. Network Firewall 
NETWORK 
FIREWALL 
• Na extremidade da rede 
• Controlo de tráfego com base na 
origem, des...
Sumario das Carateristicas do KEMP AFP 
Suporte de 
operações em 
modo Ativo 
(Bloqueio e log) 
Logging 
integrado 
Preven...
Guia de Configuração do AFP 
http://kemptechnologies.com/files/assets/documentation/web-application-firewall/ 
Feature_Des...
Próximos SlideShares
Carregando em…5
×

O Web Application Firewall Pack da KEMP

718 visualizações

Publicada em

O Web Application Firewall Pack(AFP) da KEMP combina a proteção de uma Web Application Firewall (WAF) por camada 7 com serviços de entrega de aplicativos, incluindo balanceamento de carga inteligente, prevenção e deteção de intrusão, segurança de borda e autenticação. Ao integrar o motor de web application firewall mais implementado no mundo, o ModSecurity acrescido da inteligência de pesquisa de ameaças da Trustwave, o AFT disponibiliza:
- Prevenção contra perda de dados
- Mitigação das top 10 vulnerabilidades OWASP
- Proteção em tempo real contra ameaças para aplicativos standard e customizados
- Suporte para conformidade PCI-DSS

Publicada em: Dispositivos e hardware
0 comentários
0 gostaram
Estatísticas
Notas
  • Seja o primeiro a comentar

  • Seja a primeira pessoa a gostar disto

Sem downloads
Visualizações
Visualizações totais
718
No SlideShare
0
A partir de incorporações
0
Número de incorporações
59
Ações
Compartilhamentos
0
Downloads
14
Comentários
0
Gostaram
0
Incorporações 0
Nenhuma incorporação

Nenhuma nota no slide

O Web Application Firewall Pack da KEMP

  1. 1. Web Application Firewall Pack (AFP)
  2. 2. 96% das aplicações web examinadas em 2013 possuíam sérias vulnerabilidades
  3. 3. Injeção SQL e Scripts Cross-Site representaram 80% das vulnerabilidades
  4. 4. Os ataquesWeb estão mais avançados que nunca
  5. 5. 145,386,473 URLs foram identificados como maliciosos no 2º trimestre de 2014
  6. 6. Vulnerabilidades de Segurança Reportadas (2013) 514 373 344 336 190 188 161 146 131 112 Oracle Cisco Micro… IBM Apple Google Mozilla Adobe Redhat HP
  7. 7. Caraterísticas dos ataques modernos por parte de Hackers Cada vez mais complexos
  8. 8. Caraterísticas dos ataques modernos por parte de Hackers Cada vez mais complexos Alteram frequentemente os vetores utilizados
  9. 9. Caraterísticas dos ataques modernos por parte de Hackers Cada vez mais complexos Alteram frequentemente os vetores utilizados Focados nas vulnerabilidades dos aplicativos
  10. 10. Caraterísticas dos ataques modernos por parte de Hackers Cada vez mais complexos Alteram frequentemente os vetores utilizados Focados nas vulnerabilidades dos aplicativos Díficeis de detetar e bloquear pela firewall tradicional
  11. 11. Limitações da Firewall Tradicional Cria inadvertidamente vetores de ataque
  12. 12. Limitações da Firewall Tradicional Cria inadvertidamente vetores de ataque Opera tipicamente abaixo da camada 4
  13. 13. Limitações da Firewall Tradicional Cria inadvertidamente vetores de ataque Opera tipicamente abaixo da camada 4 Inspeção de protocolos limitada (ex: filtragem de pacotes)
  14. 14. Limitações da Firewall Tradicional Cria inadvertidamente vetores de ataque Opera tipicamente abaixo da camada 4 Inspeção de protocolos limitada (ex: filtragem de pacotes) Apenas tem visibilidade de portas e sockets
  15. 15. Benefícios da Web Application Firewall (WAF) Capaz de processar o tráfego web mesmo quando encriptado
  16. 16. Benefícios da Web Application Firewall (WAF) Capaz de processar o tráfego web mesmo quando encriptado Capaz de detetar ataques direcionados aos aplicativos (XSS, CSRF, Injeção, etc.)
  17. 17. Benefícios da Web Application Firewall (WAF) Capaz de processar o tráfego web mesmo quando encriptado Capaz de detetar ataques direcionados aos aplicativos (XSS, CSRF, Injeção, etc.) Trabalha em conjunto com a infraestrutura de segurança existente.
  18. 18. Benefícios da Web Application Firewall (WAF) Capaz de processar o tráfego web mesmo quando encriptado Capaz de detetar ataques direcionados aos aplicativos (XSS, CSRF, Injeção, etc.) Trabalha em conjunto com a infraestrutura de segurança existente. Ajuda as organizações a satisfazer os requisitos de conformidade PCI-DSS
  19. 19. Benefícios da Web Application Firewall (WAF) Capaz de processar o tráfego web mesmo quando encriptado Capaz de detetar ataques direcionados aos aplicativos (XSS, CSRF, Injeção, etc.) Trabalha em conjunto com a infraestrutura de segurança existente. Ajuda as organizações a satisfazer os requisitos de conformidade PCI-DSS Suporta a estratégia de defesa e segurança das organizações
  20. 20. Firewall eWAF Trabalhando em Conjunto Servidores de Aplicativos WAF Ativada no LoadMaster Network Firewall Ataques não HTTP/ HTTPS Utilização Legitima Ataques HTTP/ HTTPS
  21. 21. Firewall eWAF Trabalhando em Conjunto Network Firewall Servidores de Aplicativos WAF Ativada no LoadMaster Ataques não HTTP/ HTTPS Utilização Legitima Ataques HTTP/ HTTPS
  22. 22. Firewall eWAF Trabalhando em Conjunto Network Firewall Servidores de Aplicativos WAF Ativada no LoadMaster Ataques não HTTP/ HTTPS Utilização Legitima Ataques HTTP/ HTTPS
  23. 23. Firewall eWAF Trabalhando em Conjunto Network Firewall Servidores de Aplicativos WAF Ativada no LoadMaster Ataques não HTTP/ HTTPS Utilização Legitima Ataques HTTP/ HTTPS
  24. 24. KEMP Web Application Firewall Verificação Inbound Pack (AFP) Servidores de Aplicativos WAF Ativada no LoadMaster INBOUND TOP 10 OWASP X-Scripting Verificação de Cookie Regras Customizadas Verificação Outbound OUTBOUND Proteção contra fugas de dados Padrões Customizados Cartões de Crédito Segurança Social Usuários
  25. 25. Serviços de Segurança Abrangentes O LoadMaster integra avançados recursos de segurança incluindo Web Application Firewall (WAF), segurança de borda, IPS/IDS por camada 7, mitigação contra DDoSe serviços de publicação e autenticação de aplicativos em todas as plataformas e em Hardware Appliances selecionadas.
  26. 26. Serviços de Segurança Abrangentes Mitigação DDoS IDS/IPS Serviços de Segurança de borda Web Application Firewall As capacidades nativas de mitigação DDoS do LoadMaster protegem a infraestrutura dos aplicativos de ataques contra a disponibilidade dos serviços O LoadMaster verifica e alerta sobre tentativas de intrusão, bem como analisa e reage ativamente contra ataques O KEMP Edge Security Pack (ESP) permite a autenticação dos usuários antes do acesso a aplicativos e serviços. O ESP está incluído em TODOS os modelos LoadMaster. A AFP minimiza as vulnerabilidades de segurança de aplicativos, contribuindo na estratégia global de segurança, estando presente em modelos suportados.
  27. 27. Facilidade de implementação e uso A KEMP se foca em simplicidade e redução dos tempos de implementação de suas soluções. O LoadMaster com Application Firewall Pack (AFP) permite aplicativos altamente disponíveis, facilmente escaláveis e seguros em uma solução integrada com controlador de entrega de aplicativos, fácil de instalar e de utilizar.
  28. 28. Facilidade de implementação e uso Disponibilidade Standard O motor do KEMP AFP é incluído como uma funcionalidade standard em todos os produtos suportados para utilização através de subscrição de regras (gerais ou customizadas) Facilidade de utilização Interface gráfico web de fácil utilização, templates pré-configurados para diversos com as melhores práticas, documentação abrangente em Inglês e Português, e suporte Basic incluído para facilidade de implementação e utilização. Configuração Remota Os Serviços de Configuração Remota (RCS) da KEMP torna fácil e rápida a implementação em ambientes complexos graças a ajuda de um técnico certificado.
  29. 29. Conformidade PCI-DSS Proteger aplicativos Web é de extrema importância para todas as organizações, em especial aquelas que processam pagamentos. Para ajudar os clientes com necessidades de conformidade com PCI-DSS, a AFP reduz a necessidade de extensas revisões de códigos graças a utilização de regras já comprovadas por sua eficiência que são regularmente e periodicamente atualizadas.
  30. 30. Conformidade PCI-DSS Seção 6.6: Auditoria e correção das vulnerabilidades do código dos aplicativos ou utilização de uma application firewall O AFP permite proteção em tempo real contínua contra ameaças recentes aos aplicativos para impedir a exploração de potenciais vulnerabilidades no código do aplicativo. Seção 1.2: Negar o tráfego de hosts e redes não confiáveis. Os recursos de segurança do LoadMaster com AFP permitem o acesso apenas a entidades que utilizem os protocolos definidos como permitidos Seção 3.3: Mascara para números de conta quando exibidos O AFP pode ser configurada para evitar a fuga de dados IIPs sensíveis (Informações de Identificação Pessoal) muitas vezes explorados através de uma variedade de vetores de aplicativos Seção 3.5: Proteção das chaves de criptografia contra divulgação e mau uso. Ao cumprir com FIPS 140-2 Level 2, o LoadMaster 5305- FIPS, proteje as chaves encriptadas enquanto disponibilizar firewall para os aplicativos Seção 4.1: Utilização de sólidos protocolos de segurança e criptografia O LoadMaster com AFP oferece suporte para que os aplicativos possam aproveitar sessões TLS (SSL) para melhorar a segurança da infraestrutura mesmo em aplicativos sem suporte nativo
  31. 31. LoadMaster com Serviços de Segurança AFP Entrega de Aplicativos • Balanceamento de Carga Camada 4 / 7 • Serviços de Prevenção de Intrusão • Compatível com regras SNORT • TLS (SSL) Aceleração/Offload • Motor de Compressão e Cache Regras Customizadas para Aplicativos Encadeamento de Regras Perfil dos Aplicativos Controle de Acesso • Autenticação Multifator / LDAP / RADIUS • Controle de Acesso Granular • Logging / Reporting • Log de Eventos • Redundância e Alta Disponibilidade • Configuração Activo/Standby Verificação de Tráfego • OWASP Top 10 • Filtragem HTTP/HTTPS • Modo Activo / Standby • Proteção contra scripts Cross-site • Proteção contra SQL Injection • Proteção contra Reputação IP • Proteção contra Cookies Adulterados Logging & Monitoramento Logging & Monitoramento Servidor de Aplicativos
  32. 32. KEMP AFP Service Workflow Analisador Camada 7 Cache & Compressão IPS ESP AFP
  33. 33. Vantagens Competitivas SEGURANÇA Serviços de Segurança de Borda, mitigação DDoS e IPS/IDS incluídas em todos os LoadMaster apoiando uma estratégia de segurança global da organização. INSTALAÇÃO Serviços de Segurança de Borda, mitigação DDoS e IPS/IDS incluídas em todos os LoadMaster apoiando uma estratégia de segurança global da organização. VALOR A KEMP lidera o mercado de ADC em termos de preço-valor ao disponibilizar tecnologia de classe empresarial por uma fração do custo de seus concorrentes o que permite aos clientes reduzir o custo total de propriedade (TCO). SUPORTE Suporte Basic 5x10 incluído em todas as compras LoadMaster oferecendo aos clientes acesso a todos recursos necessários para implementações com sucesso mesmo durante Provas de Conceito. Este suporte é extensível a todas as subscrições AFP ativas.
  34. 34. KEMP AFP vs. Network Firewall NETWORK FIREWALL • Na extremidade da rede • Controlo de tráfego com base na origem, destino e protocolo • Regras definidas pelo cliente WAF • Entre a Network Firewall e os Servidores • Analisa o tráfego HTTP em busca de padrões maliciosos • Regras definidas pelo cliente • Atualização diária de regras externas AFP não é uma Network Firewall; é uma WAF O melhor locar para instalar a WAF é no ponto de desencriptação (Ex. LB/ADC) AFP utiliza o comprovado motor ModSecurity em conjunto com o conjunto de regras da Trustwave
  35. 35. Sumario das Carateristicas do KEMP AFP Suporte de operações em modo Ativo (Bloqueio e log) Logging integrado Prevenção de adulteração de Cookies e Forms Mitigação de Scripts Cross- Site (XSS) Bloqueio de pedidos de Cross-Site falsificados (CSRF) Atualização de regras diária Prevenção contra fuga de dados Intercepção de Streams encriptados Verificação da reputação do IP Integração total com ADC Proteção contra Top 10 OWASP Suporte de operações em modo Passivo (Apenas Log) Suporte para aplicativos standard e customizados Conformidade PCI-DSS Proteção contra Trojan
  36. 36. Guia de Configuração do AFP http://kemptechnologies.com/files/assets/documentation/web-application-firewall/ Feature_Description- Application_Firewall_Pack_Custom_Rules.pdf Guia de regras customizadas do AFP http://kemptechnologies.com/files/assets/documentation/web-application-firewall/ Feature_Description-Application_Firewall_Pack.pdf Centro de Suporte KEMP https://support.kemptechnologies.com/hc/communities/public/topics Resumo da Solução http://kemptechnologies.com/files/assets/data-sheets/KEMP-WAF.pdf

×